pzk1 Posted February 21, 2016 · Report post Привет %username%, не сочти за баян, т.к. технологии идут вперед хотелось бы обсудить тему покрытия вайфаем поселка среднегористой местности площадью ~9 км2, грубо говоря квадратной формы 3х3, с домами пятиэтажками, бетоном, деревьями, парками итп. Основные потребители - смартфоны, ноутбуки по большей части с улиц, кафе, парков, дорог, парковок итп... То-есть приоритет на открытую местность. Юзеров человек под 500+, вх. канал мегабит 20-100 и хотелось бы что бы входил в одно место и без проводов шел дальше. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
magnum50 Posted February 21, 2016 · Report post так это вам хотспоты строить надо, радиус действие одной точки доступа для уверенного приёма не более 100 м, вот и посчитай сколько тебе потребуется для покрытия 9 км² Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pzk1 Posted February 21, 2016 · Report post так это вам хотспоты строить надо, радиус действие одной точки доступа для уверенного приёма не более 100 м, вот и посчитай сколько тебе потребуется для покрытия 9 км² Да, именно хот-споты. Я прикыдавал метров 100-200, какое нынче щас есть под это дело оборудование(эконом класса)? что бы можно было хотя бы 10 хотспотов поставить, чтобы инет они друг другу раздовали, тоесть без водведения кабеля к каждому., на dd-wrt что видел похожее вроде бы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted February 22, 2016 · Report post так это вам хотспоты строить надо, радиус действие одной точки доступа для уверенного приёма не более 100 м, вот и посчитай сколько тебе потребуется для покрытия 9 км² Да, именно хот-споты. Я прикыдавал метров 100-200, какое нынче щас есть под это дело оборудование(эконом класса)? что бы можно было хотя бы 10 хотспотов поставить, чтобы инет они друг другу раздовали, тоесть без водведения кабеля к каждому., на dd-wrt что видел похожее вроде бы Для данной задачи оборудование должно: 1)Быть двухдиапазонным 2.4 и 5 Ггц и поддерживать в 5 Ггц 802.11ac 2)Быть outdoor c классом защиты IP55, IP67 3)Поддерживать Mesh, для связи по радио между точками доступа. При этом 5 Ггц для связи между точками ( на канале шириной 80 Мгц) и подключения клиентов ( 802.11 ас/n), 2.4Ггц только для подключения клиентов 802.11n. 4) Иметь встроенные в AP фичи HotSpot - Captive Portal. 5) Поддерживать стандартную защищенную аутентификацию 802.11x/EAP WPA2 Enterprise (через Radius сервер) 6) Поддерживать "бесшовный" ( seamless) роуминг ( handover) - PMK Caching, Opportunistic Key Caching (OKC) c временем переключения 200-700 мс, а также Fast Transition Roaming 802.1r c временем переключения <20мс. Эти фичи могут поддерживаться на AP ( без контролера )или вместе с контролером доступа. 7) Рекомендуется иметь поддержку таких фич как как Walled garden, ACL, Load balancing, Airtime fairness, band steering, Auto Channel Selection и др. Если есть перспектива интеграции ( иметь роуминговые соглашения ) вашей сети с другими партнерскими HotSpot сетями и возможно GSM/3G/4G, то точки доступа должны быть сертифицированы как Passpoint 2.0 ( также известными как HotSpot 2.0). Оборудование UBNT ( UniFi) и Микротик wifi ( c контролером и без него) этим требованиям не удовлетворяют. Из бюджетного оборудования многие ( почти все) требуемые фичи имеет ( или будут вскоре иметь) Камбиум сnPilot E400( индор) MSRP $199, E500 ( outdoor) MSRP $299. Из премиального сегмента оборудования все фичи (или многие из вышеперечисленных фич) имеет - Cisco, Ruckus и др. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted February 22, 2016 · Report post так это вам хотспоты строить надо, радиус действие одной точки доступа для уверенного приёма не более 100 м, вот и посчитай сколько тебе потребуется для покрытия 9 км² Да, именно хот-споты. Я прикыдавал метров 100-200, какое нынче щас есть под это дело оборудование(эконом класса)? что бы можно было хотя бы 10 хотспотов поставить, чтобы инет они друг другу раздовали, тоесть без водведения кабеля к каждому., на dd-wrt что видел похожее вроде бы Для данной задачи оборудование должно: 1)Быть двухдиапазонным 2.4 и 5 Ггц и поддерживать в 5 Ггц 802.11ac 2)Быть outdoor c классом защиты IP55, IP67 3)Поддерживать Mesh, для связи по радио между точками доступа. При этом 5 Ггц для связи между точками ( на канале шириной 80 Мгц) и подключения клиентов ( 802.11 ас/n), 2.4Ггц только для подключения клиентов 802.11n. 4) Иметь встроенные в AP фичи HotSpot - Captive Portal. 5) Поддерживать стандартную защищенную аутентификацию 802.11x/EAP WPA2 Enterprise (через Radius сервер) 6) Поддерживать "бесшовный" ( seamless) роуминг ( handover) - PMK Caching, Opportunistic Key Caching (OKC) c временем переключения 200-700 мс, а также Fast Trasnistion Roaming 802.1r c временем переключения <20мс. Эти фичи могут поддерживаться на AP ( без контролера )или вместе с контролером доступа. 7) Рекомендуется иметь поддержку таких фич как как Walled garden, ACL, Load balancing, Airtime fairness, band steering, Auto Channel Selection и др. Если есть перспектива интеграции ( иметь роуминговые соглашения ) вашей сети с другими партнерскими HotSpot сетями и возможно GSM/3G/4G, то точки доступа должны быть сертифицированы как Passpoint 2.0 ( также известными как HotSpot 2.0). Оборудование UBNT ( UniFi) и Микротик wifi ( c контролером и без него) этим требованиям не удовлетворяют. Из бюджетного оборудования многие ( почти все) требуемые фичи имеет ( или будут вскоре иметь) Камбиум сnPilot E400( индор) MSRP $199, E500 ( outdoor) MSRP $299. Из премиального сегмента оборудования все фичи (или многие из вышеперечисленных фич) имеет - Cisco, Ruckus и др. Очередные бредни торгаша с целью пиара устройства которое еще и не продается то с попутной демонстрации неприязни к конкурирующим продуктам. так это вам хотспоты строить надо, радиус действие одной точки доступа для уверенного приёма не более 100 м, вот и посчитай сколько тебе потребуется для покрытия 9 км² Да, именно хот-споты. Я прикыдавал метров 100-200, какое нынче щас есть под это дело оборудование(эконом класса)? что бы можно было хотя бы 10 хотспотов поставить, чтобы инет они друг другу раздовали, тоесть без водведения кабеля к каждому., на dd-wrt что видел похожее вроде бы Берете самые доступные АР главное это всепогодное исполнение и стабильная работа. В голову ставите микротик, он будет всем рулить. Дешево и стердито. Микротик можно заменить на что то вида Chillispot, будет дешевле, но в настройке не так просто. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted February 22, 2016 · Report post Очередные бредни торгаша с целью пиара устройства Можно детальней изложить что конкретно по вашему есть бред? Я повторяю, что для решения задачи ТС необходимо оборудование с фичами, которые Микротик не поддерживает ( или поддерживает только некоторые, но не так как того требует решение задачи). Давайте начнем с обсуждения аутентификации и роуминга. Какие методы аутентификации клиента и роуминга ( handover) поддерживает Микротик? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 22, 2016 · Report post Да, именно хот-споты. Я прикыдавал метров 100-200, какое нынче щас есть под это дело оборудование(эконом класса)? что бы можно было хотя бы 10 хотспотов поставить, чтобы инет они друг другу раздовали, тоесть без водведения кабеля к каждому., на dd-wrt что видел похожее вроде бы То, что вы хотите, сделать не возможно даже теоретически, а на практике даже при наличии хорошего бюджета не построите. Если нельзя проложить кабель, то нужно работать для передачи в другом диапазоне, значит на каждой точке должен быть 5ггц адаптер для приема канала, и 2ггц адаптер для раздачи абонентов. Теперь представим ситуацию, что вы поставили одну точку для канала и подключили к ней первую точку хотспота, на 5ггц адаптер она присоединилась и на 2ггц раздает интернет. Но вы к ней хотите подключить еще одну точку, подключиться она к первой не может, а у второй адаптер 5ггц работает как клиент, если вы его переведете в репитер, то потеряете скорость в 4 и более раз, если к ней подключите еще точку, то потеряете в 8 и более раз и т.п. Поэтому каждая точка хотспота должна иметь 2 адаптера 5ггц и один адаптер 2ггц, то есть первый адаптер подключается к первой точке, второй адаптер 5ггц ретранслирует данные на следующую точку. Короче все сложно, дорого и требует расчета. Так же следует подумать, почему никто до такого не додумался и не покрыл уже все города вайфаем=) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted February 22, 2016 · Report post Очередные бредни торгаша с целью пиара устройства Можно детальней изложить что конкретно по вашему есть бред? Я повторяю, что для решения задачи ТС необходимо оборудование с фичами, которые Микротик не поддерживает ( или поддерживает только некоторые, но не так как того требует решение задачи). Давайте начнем с обсуждения аутентификации и роуминга. Какие методы аутентификации клиента и роуминга ( handover) поддерживает Микротик? О, ко мне уже на вы. Это что то новенькое. В нем нет handover и ты это прекрасно знаешь, так что можешь на этом закончить под***ки и перейти к ответу что не так с микротиком кроме handover. Handover как и обязательное поддержка AC в случае ТС с большой вероятностью не требуется. Это деньги в никуда, такое требуется крупному корпоративу да и то не всегда. P.S. Кстати хотспот epmp до сих пор виснет, вот такой он, премиум. Да, именно хот-споты. Я прикыдавал метров 100-200, какое нынче щас есть под это дело оборудование(эконом класса)? что бы можно было хотя бы 10 хотспотов поставить, чтобы инет они друг другу раздовали, тоесть без водведения кабеля к каждому., на dd-wrt что видел похожее вроде бы То, что вы хотите, сделать не возможно даже теоретически, а на практике даже при наличии хорошего бюджета не построите. Если нельзя проложить кабель, то нужно работать для передачи в другом диапазоне, значит на каждой точке должен быть 5ггц адаптер для приема канала, и 2ггц адаптер для раздачи абонентов. Теперь представим ситуацию, что вы поставили одну точку для канала и подключили к ней первую точку хотспота, на 5ггц адаптер она присоединилась и на 2ггц раздает интернет. Но вы к ней хотите подключить еще одну точку, подключиться она к первой не может, а у второй адаптер 5ггц работает как клиент, если вы его переведете в репитер, то потеряете скорость в 4 и более раз, если к ней подключите еще точку, то потеряете в 8 и более раз и т.п. Поэтому каждая точка хотспота должна иметь 2 адаптера 5ггц и один адаптер 2ггц, то есть первый адаптер подключается к первой точке, второй адаптер 5ггц ретранслирует данные на следующую точку. Короче все сложно, дорого и требует расчета. Так же следует подумать, почему никто до такого не додумался и не покрыл уже все города вайфаем=) Еще один мэтр нарисовался. Видимо билайн вайфай загнулся от того что они лохи ставили нортел и все включали кабелем. Послушали бы тебя и все было бы замечательно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted February 22, 2016 · Report post оэтому каждая точка хотспота должна иметь 2 адаптера 5ггц и один адаптер 2ггц, то есть первый адаптер подключается к первой точке, второй адаптер 5ггц ретранслирует данные на следующую точку. Технология Mesh позволяет одному радио работать одновременно для приема канала с соседней точки и работать в качестве точки доступа-раздачи клиентам. В схеме Mesh есть недостаток: работа на прием- передачу, то есть фактически ретрансляция снижает скорость в два раза. Но соединение точек по Mesh ( или по WDS) можно возложить на 5 Ггц адаптер, а раздачу на 2.4Ггц, тогда скрость не будет делиться на два. Более того если 5 Ггц адаптер будет 802.11ас , то можно поставить канал 80 Мгц , что даст емкость сети MESH -почти 500 Mbps ( что для расстояний между точками доступа в 100-200 метров) вполне достижимо и этого хватит не только для соединений между точками доступа, но и раздачи в 5 Ггц для продвинутых клиентов 802.11ас ( типа iphone и последних моделей samsung). И Mesh сеть должна быть single hop, потому как в цепочке хопов сквозная скрость будет падать в арифметической прогрессии. epmp до сих пор виснет, вот такой он, премиум. У нас и наших заказчиков не виснет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted February 22, 2016 · Report post и обязательное поддержка AC в случае ТС с большой вероятностью не требуется. Точка доступа АС сейчас стоит столько же сколько приличная 802.11n. Если смотреть хотя бы на год вперед, то надо понимать, что уже сейчас нужно ставить АС. При этом АС не только на раздачу для доступа продвинутых клиентов, но и для связи по радио между точками доступа будь то MESH или WDS, в том числе и для этого следует применять двухдиапазонные точки доступа. кроме handover. C роуминг-handover ясно, нет его у Микротика. Что скажешь насчет аутентификации клиентов на Микротике? Я могу сказать,то, что есть у МТ, непригодно для публичного HotSpot. Есть другие мнения? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted February 22, 2016 · Report post и обязательное поддержка AC в случае ТС с большой вероятностью не требуется. Точка доступа АС сейчас стоит столько же сколько приличная 802.11n. Если смотреть хотя бы на год вперед, то надо понимать, что уже сейчас нужно ставить АС. При этом АС не только на раздачу для доступа продвинутых клиентов, но и для связи по радио между точками доступа будь то MESH или WDS, в том числе и для этого следует применять двухдиапазонные точки доступа. Ответа, что не так с микротиком можно не ждать? C роуминг-handover ясно, нет его у Микротика. Что скажешь насчет аутентификации клиентов на Микротике? Я могу сказать,то, что есть у МТ, непригодно для публичного HotSpot. Есть другие мнения? Конкретезируй, что именно не пригодно. Твое мнение предвзято и рассматривать его бессмысленно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted February 22, 2016 · Report post Handover в случае ТС с большой вероятностью не требуется Как ты себе это мыслишь, клиент переходит с одной точки доступа на другую и в случае использования аутентификации на Радиус сервере, то он должен будет каждый раз повторно проходить авторизацию ,-вводить свой user/password. Это будет так, если handover нет ( или не требуется ;-). Это так и надо для сетей Хотспот , в том числе ТС ? Конкретезируй, что именно не пригодно. Твое мнение предвзято Конечно предвзято, а у кого непредвзято? И что это меняет? Можно и конкретизировать. Незащищенный CHAP/PAP метод аутентификации со страницы приглашения Captive Portal Микротика непригоден, потому что он 1) незащищен 2) устаревший и нестандартный. Его давно никто не применяет. Имеющийся у МТ защищенный метод аутентификации EAP-TLS не может быть применен у МТ со страницы приглашения Captive Portal, и он непригоден в HotSpot, потому что требует сертификата X.509 на стороне клиента. Представляешь себе, ты приходишь в зону вайфай, хочешь зайти в сеть, а тебя спрашивают цифровой сертификат есть? Нету :-) ? А что это такое и меня не предупреждали что я это должен иметь :-). Или вообще ничего не спрашивают , просто не пускают в сеть, несмотря на то что у тебя есть логин и пароль и ты может и заплатил за доступ деньги. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted February 22, 2016 · Report post Handover в случае ТС с большой вероятностью не требуется Как ты себе это мыслишь, клиент переходит с одной точки доступа на другую и в случае использования аутентификации на Радиус сервере, то он должен будет каждый раз повторно проходить авторизацию ,-вводить свой user/password. Это будет так, если handover нет ( или не требуется ;-). Это так и надо для сетей Хотспот , в том числе ТС ? Конкретезируй, что именно не пригодно. Твое мнение предвзято Конечно предвзято, а у кого непредвзято ? И что это меняет, Можно и конкретизировать. Незащищенный CHAP/PAP метод аутенификации со страницы приглашения Captive Portal Микротика непригоден, потому что он 1) незащищен 2) устаревший и не стандартный. Где ты в посте ТС увидел хоть что то про авторизацию на радиус сервере? Конечно ничего не меняет. Только правда твоя в кавычках. CHAP\PAP не являются стандартными методами. o_0 Ты заболел? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted February 22, 2016 · Report post Где ты в посте ТС увидел хоть что то про авторизацию на радиус сервере? А на чем должна быть построена авторизация сети HotSpot , кроме как не на Radius? Ну конечно, если сеть открыта и бесплатная, то и аутентификация не нужна ( хотя это вроде бы кое где запрещено ?), и роуминг не нужен. Но это же частный случай, монетизировать услугу все равно надо иметь возможность. На МТ это сделать стандартными и простыми методами невозможно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted February 22, 2016 · Report post Где ты в посте ТС увидел хоть что то про авторизацию на радиус сервере? А на чем должна быть построеная авторизация сети HotSpot , кроме как не на Radius? Ну конечно, если сеть открыта и бесплатная, то и аутентификация не нужна ( хотя это вроде бы кое где запрещено ?), и роуминг не нужен. Но это же частный случай, монетизировать услугу все равно надо иметь возможность. На МТ это сделать стандартными и простыми методами невозможно. А каптив портал который ты обязательным условием поставил для красоты получается? ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted February 22, 2016 · Report post Ответа, что не так с микротиком можно не ждать? Так я и конкретизирую проблему Микротика связанную с тем, что 1) он не поддерживает современную стандартную аутентификацию 802.1x/ WPA2-Enterprise ( в частности PEAP-MSHAPv2 и EAP-TTLS)применяемую в сетях публичного вайфай доступа и 2) не поддерживает роуминг ( handover) при EAP аутентификации, хотя бы самые простые PMK Caching или OKC. О поддержке МТ быстрого роуминга 802.1r даже речи не идет, но это стандарт на роуминг, поддержка которого точками доступа именно в сетях HotSpot если не обязательна, то крайне желательна. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted February 22, 2016 · Report post А каптив портал который ты обязательным условием поставил для красоты получается? ;) Captive portal для HotSpot обязателен. Но он никак не связан с аутентификацией. Он может быть Pass-through и при окрытом доступе, просто даешь ОК что согласен с условиями получения доступа, прочитав предварительно инормацию о хотспоте ( куда зашел) или рекламу и получаешь доступ без указания user/password. Но если требуется аутентификация, то заход по логину user/password в Хотспот выводится на страницу приглашения Captive Portal. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
magnum50 Posted February 22, 2016 · Report post pzk1 мы в своей компании в качестве точек доступа Hotspot-шлюзов используем в основном микротики, в нём есть всё необходимое для этого, плюс расширили возможности (монетизацию, рекламу и т.д) с помощью облачного сервиса http://www.cloud4wi.com/ (не сочтите за рекламу) ну а если клиент серьёзный и требователен к хотспоту то ставим Ruckus попробовали ePMP™ 1000 Hotspot и .... забыли как страшный сон. PS slv700 я понял твою фичу, ))) это слово фича, в первом посте этой темы ты употребил это слово 6 раз на 10 предложений, ну очень профессионально. так держать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted February 22, 2016 · Report post попробовали ePMP™ 1000 Hotspot и .... забыли как страшный сон. Многое их вышеречисленных выше требований к функциональности устройств ( к features -фичам по нашему)- реализована на платформе Камбиум cnPilot в прошивке 2.0( сейчас стадия бета) и многие на cnPilot E400/500 -это другая новая двухдиапазонная платформа 802.11ac. Что вы там пробовали, какие вам нужны фичи, что вам не подошло, и какой сервис вы реализовали на микротике никому не известно. Говорить что нам что то там подошло без описания конкретной решаемый задачи , это по меньшей мере странно. Что такое облачный сервис? Сам по себе он ничего кроме как находится где то там в "облаках" не говорит. Можете ясно сформулировать задачу? Вы можете рассказать нам по крайней мере, что конкретно "все необходимое" для решения вашей задачи есть у Микротика? Просто перечислите конкретные сервисы и задействованные фичи. Вопрос №1. У вас на МТ вайфай открытый доступ или требуется авторизация юзера? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xabarov Posted February 22, 2016 · Report post Для данной задачи оборудование должно: Мне все это напоминает тендер, где перечень характеристик случайно подпадает под возможности одного единственного производителя :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted February 22, 2016 · Report post Для данной задачи оборудование должно: Мне все это напоминает тендер, где перечень характеристик случайно подпадает под возможности одного единственного производителя :) Это же дискуссия. Ну скажите, что есть лишнее , или необязательно или неправильно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 22, 2016 · Report post Как ты себе это мыслишь, клиент переходит с одной точки доступа на другую и в случае использования аутентификации на Радиус сервере, то он должен будет каждый раз повторно проходить авторизацию ,-вводить свой user/password. Это будет так, если handover нет ( или не требуется ;-). Это так и надо для сетей Хотспот , в том числе ТС ? Это я писал, только авторизация по мак адресу, что бы не заморачиваться с шифрованием. Раньше выдавали бумажки с паролем, и каждый день его меняли, другой вариант просто открытая сеть, но тогда к ней подключается большое количество устройств, которые данные и не передают, все они начинают занимать ресурс. Ведь смартфоны, видят открытые сети и автоматически подключаются к ним. Когда авторизация через радиус по маку, можно на ресепшене подносить свои устройства к роутеру с ограниченной зоной работы, и он автоматически получит доступ в сеть и привязку по маку ко всем точкам, после прошествии определенного времени, мак можно удалить, а не лазать менять пароли на точках. Хотя и это можно делать автоматически, только возникает проблема, что те, кто должны продолжить работать, им придется старую сеть удалять и добавлять по новой, т.к. подключение происходить не будет, а не каждое устройство предложит ввести повторно пароль на нее. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted February 22, 2016 · Report post Как ты себе это мыслишь, клиент переходит с одной точки доступа на другую и в случае использования аутентификации на Радиус сервере, то он должен будет каждый раз повторно проходить авторизацию ,-вводить свой user/password. Это будет так, если handover нет ( или не требуется ;-). Это так и надо для сетей Хотспот , в том числе ТС ? Это я писал, только авторизация по мак адресу, что бы не заморачиваться с шифрованием. Раньше выдавали бумажки с паролем, и каждый день его меняли, другой вариант просто открытая сеть, но тогда к ней подключается большое количество устройств, которые данные и не передают, все они начинают занимать ресурс. Ведь смартфоны, видят открытые сети и автоматически подключаются к ним. Когда авторизация через радиус по маку, можно на ресепшене подносить свои устройства к роутеру с ограниченной зоной работы, и он автоматически получит доступ в сеть и привязку по маку ко всем точкам, после прошествии определенного времени, мак можно удалить, а не лазать менять пароли на точках. Хотя и это можно делать автоматически, только возникает проблема, что те, кто должны продолжить работать, им придется старую сеть удалять и добавлять по новой, т.к. подключение происходить не будет, а не каждое устройство предложит ввести повторно пароль на нее. Да нет, аутентификация по МАС это пригодно для корпоративной сети. Для публичного доступа есть стандартный способ аутентификации PEAP-MSCHAPv2 через Radius. На Радиус сервере завел аккаунты , юзерам раздал ( продал ) логины и никакого тебе гемора с поддержкой актуальности учетных записей. Только вот есть проблемка - Микротик PEAP не поддерживает. Но можно конечно пожертвовать защищенностью, и использовать EAP CHAP или PAP, но украдут базу логинов и из хулиганских побуждений создадут проблемы. Опять же роуминга все равно не будет. В общем Микротик для задач HotSpot - не то, софт слабоват. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 23, 2016 · Report post Тут же не публичный доступ, а что-то вроде гостиницы, если правильно поняли, где доступ нужно давать посетителям и максимально все автоматизировать. Поэтому авторизация по маку самое то в данной ситуации. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fiskunt Posted March 14, 2016 · Report post Да по сути автоматизировать такую сеть с микротиком в голове дело на день работы. Сейчас куча простеньких и дешевых биллингов под это дело есть, от 4 до 15 т.р. Притом все работать будет вообще без вмешательства оператора. Человек подключается к точке, переходит на страницу регистрации (регистрируется по номеру телефона), получает СМС с логином и паролем, входит личный кабинет и с карты или электронными деньгами оплачивает свою учетку. В итоге 5 минут, минимум напряга и человек имеет доступ к интернету а провайдер деньги на счету. Все довольны и танцуют Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...